👋 Hello, je te propose -10% sur Divi d'ElegantThemes.com en cliquant ici ! 😊
Publier

Alerte de Sécurité WordPress – 25 Septembre 2014

WordPress, est une fois encore victime de son succès les pirates ayant des failles supplémentaires pour attaquer cette plateforme. Les failles sont présentes à tous les niveaux de la chaîne du Web. Une alerte a été lancée pour certains serveurs fonctionnant sur quelques distributions de Linux.

Sécurité plugin WordPress

Les jours se suivent et les failles de sécurité, en majeure partie des plugin WordPress, sont toujours présentes. Hier il y avait 25 failles de sécurité toujours actives, aujourd’hui la sécurité de vos sites WordPress doit faire face à 10 nouvelles failles de sécurité qui viennent se rajoutent à cette trop longue liste.

Alerte de Sécurité WordPress – 25 Septembre 2014

Il est difficile de protéger votre site WordPress si vous ne connaissez pas les failles existantes, c’est pourquoi nous vous tenons informé des problèmes de sécurité qui pourraient toucher vos sites.

Liste des éléments présentant une faille de sécurité

[alert-note]LUn attaquant peut traverser les répertoires dans download.php de WordPress Authentic, afin de lire un fichier situé hors de la racine du service[/alert-note] [alert-note]Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Bulk Delete Users by Email, afin de forcer la victime à effectuer des opérations[/alert-note] [alert-note]Un attaquant peut provoquer une injection SQL de WordPress Spider Facebook, afin de lire ou modifier des données[/alert-note] [alert-note]Un attaquant peut traverser les répertoires dans download.php de WordPress urban city, afin de lire un fichier situé hors de la racine du service[/alert-note] [alert-note]Un attaquant peut s’enregistrer sur WordPress Login With Ajax, afin d’élever ses privilèges.[/alert-note] [alert-note]Un attaquant peut traverser les répertoires dans download.php de WordPress Antioch, afin de lire un fichier situé hors de la racine du service[/alert-note] [alert-note]Le cross-site scripting (abrégé XSS), est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page[/alert-note] [alert-note]Une injection SQL est l’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note]

La sécurité de votre site WordPress est compromise dès lors que vous ne tenez pas compte des avertissements donnés. Si dans la liste ci-dessus, vous repérez un plugin que vous utilisez, il vaut mieux le désinstaller avant qu’il ne soit trop tard.

sécurité WordPress
Photo by Mr. Cacahuate

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité!

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Publié à l'origine le : 25 septembre 2014 @ 9 h 14 min

Pour compléter votre lecture.